Cos’è Traceroute: cosa fa e come funziona

Il report di traceroute elenca i dati relativi a ogni router attraverso cui passano i pacchetti mentre si dirigono verso la loro destinazione. Gli hop vengono numerati sul lato sinistro della finestra del report. Ogni riga del report riporta il nome di dominio, se incluso, nonché l’indirizzo IP appartenente al router.

Sono inoltre disponibili tre misurazioni del tempo, visualizzate in millisecondi. Si riferiscono al tempo necessario per inviare i pacchetti ICMP dal computer al router e viceversa.

Con “hop” si intende lo spostamento che i dati compiono mentre passano da un router all’altro. Il primo hop all’interno del report fornisce informazioni sul primo router, che si troverà sulla tua LAN. Gli hop successivi forniscono dati sui router controllati dall’ISP.

Quando i pacchetti ICMP oltrepassano il dominio dell’ISP, proseguono il viaggio in Internet, e probabilmente i tempi di hop aumentano a causa della distanza geografica.

A volte, il traceroute ha difficoltà o non riesce ad accedere a un dispositivo. In queste situazioni, può essere visualizzato un messaggio del tipo “Richiesta scaduta” accompagnato da un asterisco. Ciò indica che il router raggiunto è stato configurato per depriorizzare o rifiutare automaticamente i pacchetti ICMP, cosa che viene eseguita perché l’ICMP non è classificato come traffico essenziale da molti router.

Se si ottengono diversi timeout di seguito, ciò può essere dovuto a:

1. I pacchetti sono arrivati a un router con un firewall che impedisce le richieste online di traceroute.
2. I pacchetti sono arrivati al router successivo, ma non sono riusciti a tornare al computer che li ha inviati.
3. Il router ha un problema di connessione.

La distanza fisica tra il computer e la destinazione finale è uno dei fattori principali che incidono sui tempi di hop. Questo deve essere tenuto presente durante la risoluzione dei problemi di rete. Maggiore è la distanza, maggiore è il tempo di hop. Un altro fattore è il tipo di connessione che facilita gli hop. I computer con connessioni più veloci, come quelli con Gigabit Ethernet (GE), molto probabilmente consentiranno hop più rapidi rispetto a quelli con connessioni più lente.

Inoltre, il modo in cui i dati vengono forniti può fare la differenza. Ad esempio, se i dati vengono inviati su un router wireless condiviso tra più dispositivi, i tempi di andata e ritorno possono essere più lenti rispetto a quelli di un router dedicato a un singolo computer tramite una connessione Ethernet o in fibra ottica.

L’alta latenza è importante ogni volta che i dati devono arrivare a destinazione senza ritardi per permettere la corretta esecuzione di una funzionalità. Ad esempio, se si inviano immagini fisse, la latenza della rete internet potrebbe non essere un fattore importante. D’altro canto, se si effettuano chiamate VoIP o videoconferenze, la latenza può avere un impatto significativo sull’esperienza dell’utente.

Il report di traceroute può essere utilizzato anche per individuare problemi del servizio Internet o della rete. Ad esempio:

1. se alle prime voci del report corrispondono tempi di andata e ritono elevati potrebbe esserci un problema di configurazione della rete. Per diagnosticare eventuali problemi è possibile utilizzare il protocollo SNMP. Questo protocollo infatti fornisce informazioni sui dispositivi gestiti sulla tua rete. Se utilizzi un provider di servizi gestiti (MSP), puoi chiedergli quale possa essere la causa del problema.
2. Potresti notare un calo della velocità di rete derivante da un problema del tuo fornitore di servizi. Prima di contattare il supporto clienti, tuttavia, ti conviene verificare che l’accordo siglato con il fornitore non preveda come velocità massima quella che stai sperimentando.
3. Se noti latenza della rete internet verso la fine del report, è probabile che il problema dipenda dal server di destinazione. Potrebbe trattarsi, ad esempio, di un problema del provider del servizio VoIP o di videoconferenza. Se il provider dispone di uno strumento come NetFlow di Cisco, potrebbe essere in grado di individuare il problema. Il provider può anche utilizzare il monitoraggio sintetico delle prestazioni delle applicazioni (APM) per isolare i problemi di prestazioni.

Le richieste ICMP vengono anche utilizzate per eseguire attacchi DDoS(Distributed Denial-of-Service), che possono rallentare il sito Web o forzarlo a passare offline. In un attacco DDoS, invece che per il traceroute, le richieste ICMP vengono utilizzate per bloccare il sito. 

Con FortiDDoS sei protetto dall’abuso di ICMP per gli attacchi DDoS. FortiDDoS può identificare messaggi ICMP insoliti e segnalarli in modo che l’attacco possa essere arrestato. FortiDDoS utilizza profili di protezione, una dashboard, impostazioni globali e una semplice interfaccia grafica che lo rende semplice da utilizzare.

Il traceroute fornisce una mappa di come i dati su Internet viaggiano dalla fonte alla destinazione.

Il traceroute funziona con l’invio di pacchetti ICMP che ogni router coinvolto nel trasferimento dei dati riceve. I pacchetti ICMP forniscono informazioni sulla capacità o meno dei router utilizzati nella trasmissione di trasferire i dati in modo efficace.

Il traceroute è utile per capire quali siano gli hop di routing che i dati devono effettuare, nonché i ritardi di risposta quando viaggiano attraverso i nodi, che sono ciò che invia i dati verso la destinazione. Il traceroute consente inoltre di individuare i punti di errore.

La differenza principale tra ping e traceroute è che, mentre il ping indica semplicemente se un server è raggiungibile e il tempo necessario per trasmettere e ricevere i dati, il traceroute fornisce informazioni precise sul percorso, router per router e il tempo necessario per ogni hop.